近日,苹果正在修复一项 Safari 漏洞,可导致用户浏览历史和 Google ID 泄露。在 iOS 15.3 RC 和 macOS Monterey 12.2 RC 中,苹果已经修复了这个 bug,这两个版本都在周四向开发者和测试版用户发布。
这个漏洞最早是由 FingerprintJS 发现的,它显示网站可以利用在 IndexedDB(一种用于存储数据的 Javascript API)中发现的漏洞来访问用户最近访问的 URL,甚至获得用户的 Google ID 和相关的个人数据。
FingerprintJS 随后建立了一个演示网站,展示该漏洞的工作原理,任何人都可以访问该网站,看看它是如何知道你最近访问过的一些 URL 和你的 Google 账户的细节。经过测试表明,iOS 15.3 和 macOS Monterey 12.2 已经修复了这个漏洞。
据 FingerprintJS 称,该漏洞影响了今天的构建之前的所有 iOS 15 和 macOS Monterey 版本。iOS 14 没有受到该漏洞的影响,以及在运行 macOS Monterey 之前版本的 Mac 上仍有Safari 14的用户。